Windows Azure Active Directory tritt aus den Schatten heraus

Dadurch können Administratoren mehrere Benutzeridentitäten und den Zugriff verwalten. Obwohl es seit einiger Zeit im Hintergrund anderer Microsoft-Produkte lauert – und immer noch Arbeit erfordert, um es zu einem voll nützlichen Tool zu machen -, ist es ein Schritt in die richtige Richtung.

Im Kern ist Windows Azure Active Directory im Wesentlichen eine Kopie von Active Directory, die in der bereitgestellten Cloud gespeichert ist Grundautorisierung und Authentifizierung wenn Benutzer auf Cloud-Dienste zugreifen. Im Idealfall zentralisieren Administratoren damit die Datenbank autorisierter Benutzer für Cloud-Dienste, sodass sie Mitarbeiter und Auftragnehmer zur Arbeit in bestimmten Anwendungen autorisieren können. Diese Berechtigung umfasst sowohl Microsoft- als auch Drittanbieteranwendungen, die die Authentifizierung nach gängigen Industriestandards akzeptieren.

Durch Synchronisation mit einem lokale Active Directory-Bereitstellungkönnen Sie auch bereitstellen Einmalige AnmeldungBenutzer müssen sich also nicht mehrere Kennwörter merken oder diese mehrmals eingeben, um auf Cloud-Anwendungen zugreifen zu können. Noch wichtiger ist, dass Benutzer, die das Unternehmen verlassen haben, den Zugriff auf Cloud-Dienste besser entfernen können – ein früheres schwaches Glied in der Geschichte des Cloud-Identitätsmanagements.

Windows Azure Active Directory: Nicht gerade neu

Getreu der Geschichte von Microsoft Hundefutter Windows Azure Active Directory, ein eigenes Produkt, wurde vor seiner aktuellen allgemeinen Version fast ein Jahr lang verwendet. Nur wenige wussten das alles Büro 365 Konten verwenden seit einiger Zeit eine Vorschauversion von Windows Azure Active Directory. Benutzer des allgemeinen Windows Azure-Dienstes Dynamics CRM und Windows Intune Die Daten werden auch in privaten Windows Azure Active Directory-Konten gespeichert.
Laut Microsoft, seit kurz nach Beginn des Kalenderjahres 2013 “Windows Azure AD hat über 65 Milliarden Authentifizierungsanforderungen verarbeitet und dabei eine monatliche Verfügbarkeit von 99,97% oder besser beibehalten.” Windows Azure Active Directory ist ein verteilter Dienst, der in 14 Microsoft-Rechenzentren auf der ganzen Welt ausgeführt wird.

Verbesserungen der Benutzeroberfläche

Eine Verbesserung zwischen der Vorschauversion von Windows Azure Active Directory und der Webversionsversion ist die Benutzeroberfläche, die zuvor im Grunde nicht vorhanden war. Jetzt können Sie auf einen sauberen Bereich der modernen Windows Azure-Systemsteuerung zugreifen, um Instanzen von Windows Azure Active Directory zu erstellen und zu verwalten (Abbildung 1).
Erstellen und Verwalten von Instanzen von Windows Azure Active Directory
Sie können diese Instanzen zu Ihrem Windows Azure-Abonnement hinzufügen, indem Sie sich bei Ihrem Microsoft-Konto anmelden, das für alle Microsoft-Dienste funktioniert. Dadurch erhalten Mitglieder des Verzeichnisses Verwaltungszugriff, die ihre eigenen Microsoft-Konten oder einzelne private Windows Azure Active Directory-Zugriffs-IDs verwenden.

Komponenten von Windows Azure AD

Objekte in einer bestimmten Instanz von Windows Azure Active Directory können zu einem der folgenden Typen gehören:

  • Benutzer: Enthält Informationen zu Personen, Kennwörtern, Sicherheitsrichtlinien für diese Kennwörter und andere Informationen.
  • Gruppen: Sicherheitsgruppen und Verteilergruppen, wie Sie sie von lokalem Active Directory gewohnt sind;
  • Rollenmitgliedschaften: Informationen darüber, welche Benutzer zu welchen Rollen gehören. Nur Benutzer können Mitglieder von Rollen sein.
  • Service-Auftraggeber: Jedes Objekt, das für den Zugriff auf Objekte im Verzeichnis verwendet wird – Computer, Geräte oder andere Objekte, die kein bestimmter Benutzer sind.
  • Domänen: Eine Liste der DNS-Domänen, die mit Ihrem Cloud-Verzeichnis oder Ihrer Office 365-Instanz verbunden sind.
  • Microsoft-spezifische Informationen: Abonnementlisten, Lizenzen und Service Levels – Diese Teile haben keinen direkten Link zu relevanten Verwaltungsaufgaben und sind im Verzeichnis für den internen Gebrauch von Microsoft enthalten.

Installieren von ADFS zum Synchronisieren von Verzeichnissen

Um eine Windows Azure Active Directory-Instanz vollständig mit Ihrer lokalen Active Directory-Installation zu verbinden, müssen Sie ADFS 2.0 (Active Directory Federation Services) in Ihrem Unternehmensnetzwerk installieren. ADFS befindet sich in der Mitte des Transaktionspfads zwischen der AD-Cloud-Instanz und Ihrem lokalen Netzwerk. Es ist der Vertrauenspunkt für Anmeldeinformationen. Die Windows Azure Active Directory-Instanz stellt eine Verbindung zu dieser lokalen ADFSv2-Instanz her und kommuniziert direkt mit dieser.
Wenn Sie Ihre lokale ADFSv2-Instanz zum ersten Mal mit Windows Azure Active Directory verbinden, wird ein Tool namens DirectSynchronization (DirSync) ausgeführt. DirSync erstellt eine Kopie Ihres lokalen Verzeichnisses und gibt sich dann an die AD-Instanz des Cloud-Mandanten weiter. Danach wird DirSync alle drei Stunden ausgeführt, um Änderungen vom lokalen Verzeichnis in die Cloud-Instanz zu übertragen.
DirSync wechselt nur von lokal in die Cloud. Wenn Sie einen neuen Benutzer in Ihrem Windows Azure Active Directory-Mandanten erstellen würden, würde dieser Benutzer nur in der Cloud leben und niemals in das lokale Verzeichnis weitergegeben.
Angesichts des Vorstoßes zum Cloud-Computing war es höchste Zeit, dass Microsoft etwas zur Verfügung stellte, um Administratoren das Verständnis von Identitäten zu erleichtern, die an mehreren Orten für mehrere Dienste vorhanden sind. Obwohl Windows Azure Active Directory in seiner aktuellen Version frustrierend eingeschränkt ist, ist es ein guter erster Schritt. Als Cloud-Dienst wird er in den kommenden Wochen wahrscheinlich rasch verbessert.
Über den Autor
Jonathan Hassell ist Autor, Berater und Redner zu verschiedenen IT-Themen. Zu seinen veröffentlichten Werken gehören RADIUS, Fenster härten, Verwenden von Microsoft Windows Small Business Server 2003 und Windows Server 2003 lernen. Jonathan spricht auch weltweit über Themen, die von Netzwerk und Sicherheit bis zur Windows-Administration reichen. Er ist Präsident von 82 Ventures mit Sitz in North Carolina und derzeit Redakteur bei Apress, einem Verlag, der sich auf Bücher für Programmierer und IT-Experten spezialisiert hat.

Similar Posts

Leave a Reply